Права доступа к Серверу администрирования и его объектам в Kaspersky Security Center
Показать приложения и версии, для которых применима статья
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14 (версия 14.0.0.10902);
- Kaspersky Security Center 13.2 (версия 13.2.0.1511);
- Kaspersky Security Center 13.1 (версия 13.1.0.8324);
- Kaspersky Security Center 13 (версия 13.0.0.11247).
Когда вы устанавливаете Kaspersky Security Center, автоматически создаются группы пользователей KLAdmins и KLOperators. Этим группам назначаются права на подключение к Серверу администрирования и на работу с его объектами.
KLAdmins и KLOperators создаются:
- В домене, в который входит Сервер администрирования, и на Сервере администрирования, если Kaspersky Security Center устанавливается под учетной записью пользователя, входящего в домен.
- На Сервере администрирования, если Kaspersky Security Center устанавливается под учетной записью системы.
Для просмотра групп KLAdmins и KLOperators и изменения прав пользователей в этих группах используйте стандартные средства администрирования операционной системы.
Группе KLAdmins назначены все права. Набор прав для группы недоступен для изменения. Пользователи из группы — администраторы Kaspersky Security Center.
Группе KLOperators назначены права на чтение и выполнение. Пользователи из группы — операторы Kaspersky Security Center.
Права администратора Kaspersky Security Center назначаются локальным администраторам устройств, на которых установлен Сервер администрирования.
После установки приложения администратор Kaspersky Security Center может:
- изменять права для группы KLOperators;
- настраивать права для других групп и отдельных пользователей, которые зарегистрированы на рабочем месте администратора;
- настраивать права для пользователей в каждой группе администрирования.
Как предоставить права доступа
- Откройте Kaspersky Security Center.
- Откройте свойства группы администрирования или Сервера администрирования.
- Перейдите в раздел Безопасность. Выберите пользователя или группу пользователей.
Раздел Безопасность доступен, если в окне параметров интерфейса установлен флажок Отображать разделы с параметрами безопасности.
- Перейдите на вкладку Права и установите флажки напротив функций, к которым нужен доступ.
- Нажмите ОК.
Как отследить действия пользователя
- Откройте Kaspersky Security Center.
- Перейдите в Сервер администрирования → События.
- Выберите События аудита в списке Выборки событий.
- Нажмите Запустить выборку.
Записи о действиях пользователя начинаются со слова Аудит в столбце Событие.
Набор прав доступа в Kaspersky Security Center
В Kaspersky Security Center для большинства функций поддерживается стандартный набор прав доступа:
- Чтение. Разрешается просматривать параметры объектов. Запрещается выполнять операции, создавать новые и изменять существующие объекты. Для подключения к Серверу администрирования пользователь должен иметь разрешение на чтение.
- Изменение. Разрешается изменять параметры, создавать новые объекты. Запрещается выполнять операции над объектами.
- Выполнение. Разрешается выполнять операции над объектами. Запрещается создавать новые и изменять существующие объекты.
- Выполнение операций для выборок устройств. Разрешается создавать операции, изменять параметры и выполнять операции с выборками устройств. Доступны следующие объекты:
- задачи для выборок устройств;
- отчеты с выборками устройств;
- правила перемещения устройств в группы администрирования;
- правила автоматического назначения тегов устройствам.